I en kommunal verksamhet som snabbt digitaliseras, i en värld där allt fler tjänster blir mobila, hur ska man navigera för att välja en e-tjänstelegitimation för medarbetarna? I ett webbinarium från 2021 berättade Emil Sjöberg, IT-Projektledare på SML-IT, om deras val av Freja OrganisationsID som e-tjänstelegitimation för de samverkande kommunerna. Här är hans historia.
SML-IT är den gemensamma IT-avdelningen för Sotenäs, Munkedal och Lysekils kommun, med Lysekil som värdkommun. Emil berättar i webbinariet hur behovet av en ny ID-lösning uppstod:
SML Kommunernas socialförvaltningar bytte ut Magna Cura mot Combine och då uppstod behovet av att använda tvåfaktorsautentisering i såväl datorn som i 1-1 telefoner och delade telefoner, så kallade pooltelefoner. När vi gick in i det här projektet med Combine, så var ju vår självklara tanke att vi kommer använda tjänstelegitimation av SITHS i datorn, och vi tänkte ju givetvis att vi kör Mobilt BankID på de mobila enheterna. Men där stötte vi på patrull!
Facken motsatte sig kraftigt användningen av privat e-legitimation i tjänsten, då det är en personlig värdehandling och man således hade använt sitt personnummer för att autentisera sig. Då började man leta efter en lösning som skulle uppfylla såväl IT- som fackens krav. Kravlistan för den efterfrågade lösningen såg ut så här:
- En och samma autentiseringsmetod, oavsett enhet
- Framtidssäker och användarvänlig
- Minimal administration för kommunerna
- Automatiserad livscykelhantering
- LoA3
Kravlistan i samband med en rekommendation från Uddevalla kommun ledde till att man tittade närmare på Freja OrgID. Då tog man kontakt med Freja för ett uppstartsmöte för att höra mer om lösningen, ett möte som Emil i webbinariet beskrev enligt nedan:
Under i stort sett hela mötet när de [Freja] satt och beskrev sin lösning så tänkte jag och avbröt de och frågade – ”okej, allt låter ju jättebra, men var finns svagheten i lösningen? Det kan ju inte va såhär bra som de säger?” Men det visade sig såhär efter lite drygt 8 månader, att så var det faktist! En otroligt bra lösning, och att Freja dessutom visade sig vara den mest prisvärda lösningen och uppfyllde alla våra krav, det gjorde ju inte direkt ont!
När man hade kommit i mål med att Freja verkade vara lösningen på de olika verksamhetsproblemen kom man till nästa fråga, nämligen provisioneringen av e-tjänstelegitimationer till medarbetarna och här vände man sig till leverantören Svensk e-identitet. Svensk e-identitet hade en fullt fungerande lösning redo som även innebar minimal administration till SML:s och Emils stora glädje.
Jag vill även säga det att Svensk e-identitet imponerade också stort med sin lösning men även sin förmåga att leverera tjänsten under den tidspressen som de hade.
Tack vare AD-integrationen från Svensk e-identitet innebär lösningen med Freja i praktiken ingen administration från SML:s håll. Den anställde hämtar ut sitt OrgID på egen hand via interna IT-portalen och supportärenden gällande tjänstelegitimationen och Freja sköts av Svensk e-identitet respektive Freja själva. Tack vare att man kan skaffa Freja+ på bara någon timme och hämta ut sin tjänstelegitimation själv utan att SML aktivt behöver administrera något säger Emil att man kan ha en vikarie igång på så lite som 4 timmar, och har personen sedan tidigare Freja+ går det ännu snabbare. Revokering av tjänstelegitimationer är dessutom helautomatiserad:
Kanske det viktigaste i det här är helautomatiserad livsscykelhantering. De användare som är berättigade till att få ett OrgansiationsID ligger i en särskild katalog, som Svensk e-identitets integration tittar på. När de avslutar sin anställning så flyttas de därifrån och integrationen gör då att attributet för OrganisationsID tas väck, och detta skickas upp till Freja som i sin tur plockar bort OrgID:t från dennes telefon.
En av de viktigaste faktorerna i valet av Freja OrgID som e-tjänstelegitimation var den färdiga lösningen för Delade Enheter, annars kallat pooltelefoner eller poolenheter, något som är synnerligen viktigt inom Hemtjänsten och Socialförvaltningarna, där behovet för e-tjänstelegitimation hade sitt ursprung. Freja OrgID har stöd för att temporärt läggas över på en annan enhet och när detta görs flyttas enbart e-tjänstelegitimationen över till den nya enheten, alltså inte användarens privata Freja+.
Det ligger sedan på den nya enheten i en fördefinierad tid, i SML:s fall 10 timmar, innan det automatiskt tas bort, men kan naturligtvis tas bort innan dess av användaren på ett flertal sätt ifall enheten behöver lämnas tillbaka till poolen. Då Freja har stöd för flera tjänstelegitimationer var även gränsfall såsom anställda som jobbade i flera av kommunerna inget problem, då dessa kunde ha ett OrgID från respektive kommun parallellt.
Den stora vinningen om man ser till kommunerna; det är en prisvärd lösning, du slipper administrationen, du får livscykelhanteringen. Vi är riktigt nöjda med lösningen.
William Blomquist var kundansvarig på Svensk e-identitet och den som hjälpte SML-IT att hitta lösningen i Freja OrganisationsID och idag arbetar han som säljansvarig för OrganisationsID hos oss på Freja. Har du frågor eller funderingar kring hur OrganisationsID kan hjälpa din organisation? Ta kontakt med William nedan!